<?php
	require_once('conexao/conection.php');
	if(isset($_POST['acao']) && $_POST['acao'] == 'entrar'){
	$usuario  = trim($_POST['usuario']);
	$senha  = trim($_POST['senha']); 
  
	if(empty($usuario)){
	$msg = '<script type="text/javascript"> alert("Informe o Login do Usuario")</script>';

	}
	elseif(empty($senha)){
	$msg = '<script type="text/javascript"> alert("Informe a Senha do Usuario")</script>';
	}
	else{
	$usuario  = (!get_magic_quotes_gpc()) ? addslashes($usuario) : $usuario;
	$senha   = (!get_magic_quotes_gpc()) ? addslashes($senha) : $senha; 

	$sql = "SELECT c.usuario, c.senha, c.tipo,
	COALESCE(p.bloqueado_web,false) AS bloqueado_web 
	FROM jja.cad_clientes_usuarios_web c
	INNER JOIN jja.cad_parametros_clientes p 
	ON c.id_cliente = p.id_cliente
	WHERE c.usuario = '".$usuario."' AND c.senha = '".$senha."'";
	$sql_exec = pg_query($sql) or die ("Erro ao Execultar SQL de seleção de usuario");
	$sql_num = pg_num_rows($sql_exec);
	$sql_result = pg_fetch_array($sql_exec);
	$tipo = $sql_result ['tipo'];
	$bloqueado = $sql_result ['bloqueado_web'];

	if($sql_num == 0){
	$msg = '<script type="text/javascript">alert("Os dados inseridos não conferem ou o usuario não está cadastrado")</script>';   
	}else{
    session_start();
    $_SESSION['usuario'] = $usuario;
    $_SESSION['senha'] = $senha; 

	if ($bloqueado == false && $tipo == 0) {
    $msg = '<script type="text/javascript">alert("Acesso temporariamente bloqueado pelo administrador")</script>';
	}elseif ($tipo == 0) {
    header("location:cestamaximo/listagem.php");
    // $msg = '<script type="text/javascript">alert("USUÁRIO 0 (CLIENTE) / LISTAGEM DE CADASTROS COM EDIÇÃO")</script>';
	}elseif ($tipo == 1) {
    // header("location:cestamaximo/baixa_cesta.php");
    $msg = '<script type="text/javascript">alert("TELA DE APONTAMENTO ENTREGA, NÍVEL 1 (BAIXA CESTA)")</script>';
    }elseif($tipo == 2) {
    // header("location:cestamaximo/baixa_cesta.php");
    $msg = '<script type="text/javascript">alert("USUÁRIO 2 (FUNCIONÁRIO) / LISTAGEM DE CADASTROS SEM EDIÇÃO")</script>';
	}
   }
  }
 }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel="stylesheet" type="text/css" href="css/formCCliente.css" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Cesta Máximo</title>
</head>
<body>
<div id="content">
	<form action="" method="post" name="formulario_login" class="form_login">
		<div class="div_login">
			<div class="div_filds">
				<label class="lb_span">
		        	<span class="txt">Usuario:</span>
		        	<span class="txt">Senha:</span>
		        </label>
		        <label>
		        	<input type="text" name="usuario" id="ipt_text1" />
				</label>
				<label>
					<input type="password" name="senha" id="ipt_text2" />
				</label>
            </div>
            <div class="div_btm">
                <input type="hidden" name="acao" value="entrar" />
                <input type="submit" value="Login" id="btm_login" />
            </div>
		</div>
		<?php
			if(isset($msg))
				echo $msg;
		?>
	</form>
</div>
</body>
</html>